Formation RGPD : Privacy by design - SPOC Data Protection. Le RGPD, qu'est ce que c'est? Ayant pour but de responsabiliser les organismes traitant des données personnelles et de renforcer les droits des personnes dont les données sont traitées, deux ans après son adoption au Parlement européen et au lendemain de son entrée en vigueur dans les Etats membres, les enjeux du RGPD sont plus que jamais d’actualité, en témoigne le récent scandale Facebook ayant contraint son fondateur, à s’expliquer devant le Congrès américain et les députés européens.
Qu’est-ce que le RGPD ? Entré en vigueur le 25 mai 2018, l’acronyme RGPD signifie «Règlement Général sur la Protection des Données». Il permet d’encadrer le traitement et la circulation des données à caractère personnel sur le territoire de l&rsquoeuropéenne. Ce règlement européen qui date en réalité du 27 avril 2016 est entré en vigueur dans l’ensemble des Etats membres le 25 mai 2018. Il est directement applicable et a force obligatoire depuis cette date. Qui est concerné ? Qu’est-ce qu’une donnée personnelle ? V Désigner un pilote : RGPD : de quoi parle-t-on. Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l’Union européenne,ou que son activité cible directement des résidents européens.
Par exemple, une société établie en France, qui exporte l’ensemble de ses produits au Maroc pour ses clients moyen-orientaux doit respecter le RGPD. La RGPD fait grincer des dents - 30/09. Cambridge Analytica : ce scandale qui ébranle Facebook. Rien ne va plus pour Facebook depuis les révélations mi-mars sur le scandale Cambridge Analytica.
Les données de quelque 87 millions d'utilisateurs du réseau social le plus populaire au monde se sont retrouvées entre les mains de cette firme d'analyse de données qui a par la suite travaillé pour la campagne du candidat républicain à la présidentielle américaine de 2016, Donald Trump. Mais ce n'est pas tout.
Le géant américain est également pointé du doigt pour avoir servi d'outil de désinformation et de manipulation politique lors de l'élection présidentielle américaine de 2016. Et le groupe a également reconnu que les données de quasiment tous ses utilisateurs (plus de 2 milliards) ont pu, à un moment ou un autre, être récupérées sans leur consentement par des organismes tiers. Un tournant historique C'est un tournant dans l'histoire du réseau social créé en 2004 et dont le concept a vu le jour sur le campus de la prestigieuse université de Harvard. 8 milliards disparus en Bourse...
Rechercher. 1 an de RGPD : une prise de conscience inédite. Retour sur une année exceptionnelle. Que s’est-il passé en un an de RGPD, la loi censée protéger vos données ? Il y a un an, le 25 mai 2018, entrait en application le règlement général sur la protection des données (RGPD), un texte redéfinissant les droits des citoyens et les obligations des entreprises en matière de données personnelles dans toute l’Union européenne (UE). Il a été présenté comme une révolution, un changement d’ère dans un monde numérique dopé à la donnée personnelle.
Un an plus tard, quel bilan peut-on tirer de ce texte ambitieux ? Explosion du nombre de plaintes D’abord, ce nouveau cadre juridique n’est pas passé inaperçu des citoyens européens – médiatisation du texte et importance croissante de la question des données personnelles aidant. De nombreuses autorités nationales de protection des données personnelles ont fait état d’une forte augmentation du nombre de plaintes. En France, la Commission nationale de l’informatique et des libertés (CNIL) expliquait il y a peu avoir observé une augmentation de 32 % des plaintes reçues en 2018, largement imputable au RGPD.
Sanctions. La formation restreinte de la CNIL prononce une sanction de 50 millions d’euros à l’encontre de la société GOOGLE LLC. Les 25 et 28 mai 2018, la Commission nationale de l’informatique et des libertés a reçu des plaintes collectives de l’association None Of Your Business (« NOYB ») et de l’association La Quadrature du Net (« LQDN »). LQDN était mandatée par près de 10 000 personnes pour saisir la CNIL. Dans ces deux plaintes, les associations reprochaient à GOOGLE de ne pas disposer d’une base juridique valable pour traiter les données personnelles des utilisateurs de ses services, notamment à des fins de personnalisation de la publicité.
L’instruction des plaintes par la CNIL La CNIL a immédiatement commencé à instruire ces plaintes. Par ailleurs, le 1er juin 2018, conformément aux dispositions relatives à la coopération européenne fixées par le RGPD, la CNIL a soumis ces deux plaintes à ses homologues européens pour vérifier si elle était compétente pour les traiter. Afin d’instruire les plaintes dont elle était saisie, la CNIL a procédé en septembre 2018 à un contrôle en ligne. Fraude, vie privée : le DRH et les données personnelles du salarié, Jurisprudence.